RZ-Dokumentationen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: RZ-Dokumentationen » Sonstige Dienste » Nutzer- und Server-Zertifikate » Nutzer-Zertifikate » Zertifikatserstellung / Beantragung eines Nutzerzertifikats
sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat [16:10 10. January 2025 ] – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat [10:27 13. January 2025 ] (aktuell) Oliver Koch
Zeile 1: Zeile 1:
 +====== Zertifikatserstellung / Beantragung eines Nutzerzertifikats ======
 +
 +===== Grundsätzliches =====
 +
 +Der derzeitige Anbieter zur Ausstellung von Nutzerzertifikaten (Anwendungsfall: Signieren und Verschlüsseln von E-Mails) ist [[https://www.harica.gr/|HARICA]]. Der Dienst wird über unseren Provider den [[https://www.dfn.de/|DFN-Verein e.V.]] zur Verfügung gestellt.
 +
 +===== Backup/Sicherung von Zertifikaten =====
 +
 +<note important>
 +**Sichern Sie Ihre Zertifikate dauerhaft!**\\  \\
 +Nach spätestens zwei Jahren läuft Ihr Nutzerzertifikat ab und Sie müssen dann ein neues, gültiges Zertifikat beantragen. 
 +Bitte löschen Sie **nie** Ihre alten Zertifikatsdateien und entfernen Sie Ihre persönlichen abgelaufenen Zertifikate nicht aus Ihren Zertifikatsspeichern:
 +Wenn Sie die Zertifikate/Zertifikatsdateien löschen oder verlieren, können Sie mit diesen Zertifikaten verschlüsselte E-Mails nicht mehr entschlüsseln und ihr Inhalt ist unwiederbringlich verloren!
 +</note>
 +
 +
 +===== Login HARICA CertManager =====
 +
 +Rufen Sie die Webseite des [[https://cm.harica.gr/|HARICA CertManagers]] auf und klicken Sie dort auf den Button mit der Aufschrift //Academic Login//, um sich mit Ihrem RZ-Account einzuloggen.
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-academic-login-01.png?500|}}
 +
 +Suchen Sie über das Suchfenster nach //Technische Universität Clausthal// indem Sie beispielsweise //Clausthal// eingeben und klicken Sie anschließend auf den angezeigten Eintrag:
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-academic-login-02.png?500|}}
 +
 +Geben Sie in das Login-Fenster die Zugangsdaten Ihres RZ-Accounts ein, geben Sie bei //Benutzername// Ihr RZ-Kürzel und bei //Passwort// das dazugehörige Passwort ein. Klicken Sie anschließend auf //Anmelden//.
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-academic-login-03.png?500|}}
 +
 +Bestätigen Sie, dass die angezeigten Daten Ihres RZ-Accounts an den Diensteanbieter übertragen werden dürfen, indem Sie auf //Akzeptieren// klicken.
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-academic-login-04.png?500|}}
 +
 +===== Beantragung eines Nutzerzertifikats über den HARICA CertManager =====
 +
 +Nach dem erfolgreichen Login wird Ihnen zunächst der Bereich //My Dashboard// angezeigt:
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-certificate-request-01.png?600|}}
 +
 +Klicken Sie hier auf den Menüpunkt //Email// um mit der Beantragung eines neuen Nutzerzertifikats zu beginnen. Klicken Sie bei //Email-Only// auf den Button //Select//: 
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-certificate-request-02.png?540|}}
 +
 +Klicken Sie auf //Next//:
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-certificate-request-03.png?600|}}
 +
 +Klicken Sie auch hier auf //Next//:
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-certificate-request-04.png?600|}}
 +
 +Bestätigen Sie, dass Sie die Nutzungsbedingungen (Terms of Use) von HARICA akzeptieren, indem Sie ein Häkchen setzen und klicken Sie anschließend auf //Next//.
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-certificate-request-05.png?600|}}
 +
 +Sie erhalten nun eine E-Mail vom HARICA CertManager, die einen Link enthält, mit dem Sie Ihre E-Mail-Adresse verifizieren müssen. Klicken Sie dazu auf den Button //Confirm// aus der E-Mail:
 +
 +{{sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-verify-email-address-01.png?600|}}
 +
 +Durch den Klick auf den Button //Confirm// aus der E-Mail öffnet sich eine Webseite, auf der Sie nochmals auf //Confirm// klicken müssen. Anschließend wird der HARICA CertManager Ihr neues Nutzerzertifikat generieren:
 + 
 +{{sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-verify-email-address-02.png?500|}}
 +
 +Unter //My Dashboard// wird Ihnen nun der aktuelle Zertifikatserstellungsprozess aufgeführt. Klicken Sie auf //Enroll your Certificate// um sich ein neues Nutzerzertifikat generieren zu lassen:
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-enroll-certificate-01.png?800|}}
 +
 +Sofern dies noch nicht vorausgewählt sein sollte, wählen Sie //Generate Certificate// aus. Ändern Sie die //Key size// auf den Wert //4096//. Geben Sie bei //Set a passphrase// und //Confirm passphrase// ein Passwort ein, mit die Zertifikatsdatei, die Sie zum Abschluss des Zertifikatserstellungsprozesses erhalten werden, abgesichert wird. Dieses Passwort benötigen Sie später noch einmal, wenn Sie das neue Nutzerzertifikat in Ihr E-Mail-Programm importieren wollen. Setzen Sie ein Häkchen vor dem Hinweis, dass nur Sie selbst Kenntnis vom eingegebenen Passwort haben und klicken Sie abschließend auf //Enroll Certificate//, damit Ihr neues Nutzerzertifikat generiert wird.
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-enroll-certificate-02.png?600|}}
 +
 +Klicken auf den Button //Download// um das soeben generierte Nutzerzertifikat herunterzuladen:
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-enroll-certificate-03.png?400|}}
 +
 +<note important>Bitte beachten Sie, dass der Download des Nutzerzertifikats nur zu diesem Zeitpunkt im HARICA CertManager möglich ist, Sie können sich also **nicht** später noch einmal einloggen und den Download erneut durchführen!</note>
 +
 +Ihr Web-Browser wird eine Datei mit dem Namen //Certificate.p12// herunterladen und diese entweder in den Download-Ordner speichern oder Sie danach fragen wohin die Datei gespeichert werden soll.
 +
 +<note important>Bewahren Sie die Datei //Certificate.p12// und das dazugehörige Passwort gut auf!</note>
 +
 +Der Zertifikatserstellungsprozess ist nun abgeschlossen. Sie können nun damit fortfahren das neue Nutzerzertifikat in Ihr E-Mail-Programm zu importieren.
 +
 +===== Import in E-Mail-Programme =====
 +
 +Die in den vorherigen Schritten erstellte .p12-Zertifikatsdatei (//Certificate.p12//) können Sie nun in Ihr E-Mail-Programm importieren. Die Anleitungen dazu finden Sie hier:
 +
 +{{indexmenu>:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate#1}}
 +{{tag> [mitarbeitende] }}
  
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki